Vor dem Hintergrund des Ukraine-Krieges sehen viele Unternehmen bereits Anzeichen für vermehrte Cyberattacken. Insbesondere kleine und mittelständische Unternehmen sollten deshalb rasch konkrete Vorsichtmaßnahmen treffen.
Cyberangriffe von kriminellen Hackern auf Privatpersonen, stattliche Behörden, Organisationen oder Unternehmen finden täglich statt. In der Regel werden damit Daten erbeutet oder Geld erpresst. Der Überfall Russlands auf die Ukraine zeigt allerdings aktuell, dass solche Attacken – staatlich gelenkt – vollkommen andere Ziele verfolgen. Als wesentlicher Bestandteil einer sogenannten "hybriden Kriegsführung" soll etwa durch das Lahmlegen von IT-Infrastrukturen das Zielland destabilisiert oder die militärische Handlungsfähigkeit einschränkt werden.
Auch in Deutschland steigt die Sorge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte schon im Februar davor, dass die Cyberangriffe auf die Ukraine auch auf verbundene Rechner in anderen Staaten „ausstrahlen“ können. Zudem droht Putin auf Grund der EU-Sanktionen mit weitreichenden Vergeltungsmaßnahmen. Und es ist kein Geheimnis, dass Russland und mit staatlichen Stellen verbundene Gruppierungen über die Fähigkeiten verfügen, diese im Internet durchzuführen. Deshalb sollten angesichts der dynamischen Entwicklung rund um den Krieg gegen die Ukraine Unternehmen die Risiken ernst nehmen und die eigene Cyberresilienz stärken.
Einer Umfrage des Digitalverbands Bitkom zufolge gehen bereits zwei Drittel der befragten Unternehmen davon aus, dass sich die Bedrohungslage im Cyberraum verschärfen wird. Weitere 17 Prozent sehen bereits konkrete Anzeichen dafür. Und jedes dritte Unternehmen hat deswegen seine IT-Schutzmaßnahmen kurzfristig hochgefahren.
Insbesondere kleine und mittelständische Unternehmen sollten dem Beispiel folgen und die vom Digitalverband Bitkom vorgeschlagenen Vorbereitungen und Vorsichtsmaßnahmen rasch umsetzen:
Betriebssysteme und Software auf den aktuellen Stand bringen und Security Updates einspielen. Sichere – also komplexe und für jedes System unterschiedliche – Passwörter wählen. Möglichst alle Logins mit Außenanbindung über eine Multi-Faktor-Authentifizierung schützen. Privilegien und Administrationsrechte für einzelne Nutzer einschränken und die Komplexität von verwendeten Diensten insgesamt verringern. Die unternehmenseigene Backup-Strategie prüfen und nachziehen, sodass alle relevanten Daten gesichert sind und zusätzlich Sicherheitskopien offline auf einem externen Datenträger existieren.
Eine klare Definition von Verantwortlichkeiten im Sicherheitsbereich und die Einrichtung entsprechender Anlaufstellen – sowohl intern als auch bei externen Dienstleistern. Sicherstellen, dass zu jeder Zeit ausreichend Personal einsatzfähig ist. Gewährleistung der kurzfristigen Handlungsfähigkeit auch ohne externe Hilfe – bei großflächigen Cyberangriffen könnten diese an Kapazitätsgrenzen stoßen.
Der Mensch bleibt eines der größten Sicherheitsrisiken, ist aber ebenso Schutzgarant eines Unternehmens. Deshalb: Alle Beschäftigten zielgruppengerecht für das erhöhte Risiko von Cyberangriffen sensibilisieren. Potenzielle Gefahren verständlich erklären und Schritt-für-Schritt-Anleitungen bereitzustellen, wie man sich im Falle eines Angriffs verhält. Gegebenenfalls kurzfristige Sicherheitsschulungen. Besonders für den E-Mail-Verkehr gilt: Hyperlinks und Anhänge nicht vorschnell öffnen und ungewöhnliche Anweisungen mit Skepsis betrachten.
Neben einzuleitenden technischen Schritten, sollte der Notfallplan auch organisatorische Punkte wie die Kontaktdaten relevanter Ansprechpersonen im Unternehmen sowie die Notfallkontakte der offiziellen Anlaufstellen beinhalten. Auch rechtliche Aspekte wie Meldepflichten bei Datenschutzverletzungen berücksichtigen. Außerdem: Zeitnahe Krisenkommunikation mit Kunden, Partnern und der Öffentlichkeit.
Verfolgen der Meldungen von Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) der Allianz für Cybersicherheit (ACS).